Używasz Orbit Downloadera? Lepiej odinstaluj

24-08-2013, 13:58

Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS.

Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia zapisywanie na dysku strumieniowanych treści multimedialnych, np. filmów z YouTube'a. O popularności narzędzia świadczą dziesiątki milionów pobrań ze znanych serwisów udostępniających programy, takich jak C|Net Download.com czy BrotherSoft. Mimo że aplikacja jest darmowa, producent na niej zarabia dzięki umowom z firmami trzecimi. Zyski czerpane są ze sprzedaży reklam, które są wyświetlane podczas instalacji i działania programu.

Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14 a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service) na konkretny serwer.

Orbit Downloader

W tym celu komputer z Orbit Downloaderem próbuje nawiązać połączenie z serwerem, na którym znajduje się np. strona banku. Przedstawia się jednak fałszywym adresem IP, dlatego próba weryfikacji IP przez serwer kończy się brakiem reakcji ze strony komputera inicjującego kontakt. Większa liczba tego typu zapytań sprawia, że serwer wskazany przez cyberprzestępców w końcu ulega przeciążeniu i przestaje działać.

Jak rozpoznać, że z naszym komputerem dzieje się coś złego? Pojedynczy komputer z zainstalowaną złośliwą wersją programu bez przerwy komunikuje się z siecią, generując przy tym ogromny ruch. To rezultat wykonywania instrukcji, którą przesłał mu wcześniej przestępca - wyjaśnia Kamil Sadkowski, analityk zagrożeń firmy ESET. Wszystkim użytkownikom Orbit Downloadera radzimy go odinstalować i skorzystać z alternatywnych aplikacji, przynajmniej do czasu wyjaśnienia całej sytuacji przez producenta.

Czytaj także: BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy